Nginx配置之禁止指定IP访问


Posted in Servers onMay 02, 2022

用Nginx禁止指定IP、国外IP访问我的网站

 

Nginx配置之禁止指定IP访问

想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站。

①安装 geoip2 扩展依赖:

[root@fxkj ~]# yum install libmaxminddb-devel -y

②下载 ngx_http_geoip2_module 模块:

[root@fxkj tmp]#  git clone https://github.com/leev/ngx_http_geoip2_module.git
[ro tmp]#

③解压模块到指定路径

我这里解压到 /usr/local 目录下:

[root@fxkj tmp]# mv ngx_http_geoip2_module/ /usr/local/
[root@fxkj local]# ll ngx_http_geoip2_module/
total 60
-rw-r--r-- 1 root root  1199 Aug 13 17:20 config
-rw-r--r-- 1 root root  1311 Aug 13 17:20 LICENSE
-rw-r--r-- 1 root root 23525 Aug 13 17:20 ngx_http_geoip2_module.c
-rw-r--r-- 1 root root 21029 Aug 13 17:20 ngx_stream_geoip2_module.c
-rw-r--r-- 1 root root  3640 Aug 13 17:20 README.md

Nginx配置之禁止指定IP访问

④安装 nginx 模块

首先说明下环境,我的 nginx 版本是 1.16,在网上查了下安装 ngx_http_geoip2 模块至少需要 1.18 版本及以上,因此此次安装我是升级 nginx1.18,添加 ngx_http_geoip2 模块。

下载 nginx 1.18 版本:

[root@fxkj ~]# yum install libmaxminddb-devel -y

解压 nginx1.18 软件包,并升级为 nginx1.18,添加 ngx_http_geoip2 模块。

需要注意:

  • 升级 nginx,添加 nginx 模块,只需要编译,然后 make。不需要 make instll,不然线上的 nginx 会被新版本 nginx 完完整整的替换掉。
  • 编译前需要看下 nginx 当前安装了哪些模块。
[root@fxkj tmp]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.16.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: –with-http_stub_status_module –prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_ssl_module –with-stream

编译安装:

[root@fxkj tmp]# tar -xf nginx-1.18.0.tar.gz
[root@fxkj tmp]# cd nginx-1.18.0/
[root@fxkj nginx-1.18.0]# ./configure --with-http_stub_status_module \
 --prefix=/usr/local/nginx \
 --user=nginx --group=nginx --with-http_ssl_module --with-stream \
 --add-module=/usr/local/ngx_http_geoip2_module
[root@fxkj nginx-1.18.0]# make
[root@fxkj nginx-1.18.0]# cp /usr/loca/nginx/sbin/nginx /usr/loca/nginx/sbin/nginx1.16    #备份
[root@fxkj nginx-1.18.0]# cp objs/nginx /usr/local/nginx/sbin/    #用新的去覆盖旧的
[root@fxkj nginx-1.18.0]# pkill nginx     #杀死nginx
[root@fxkj nginx-1.18.0]# /usr/local/nginx/sbin/nginx    #再次启动Nginx

查看 nginx 版本,以及安装的模块:

[root@fxkj nginx-1.18.0]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: –with-http_stub_status_module –prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_ssl_module –with-stream –add-module=/usr/local/ngx_http_geoip2_module

⑤下载最新的 IP 地址数据库文件

模块安装成功后,还要在 Nginx 里指定数据库,在安装运行库时默认安装了两个,位于 /usr/share/GeoIP/ 目录下,一个只有 IPv4,一个包含 IPv4 和 IPv6。

登录 www.maxmind.com 网址,创建账户,下载最新的库文件。(账户创建就不演示了)点击左侧,Download Files:

Nginx配置之禁止指定IP访问

选择 GeoLite2 Country,点击 Download GZIP 下载即可:

Nginx配置之禁止指定IP访问

上传到 /usr/share/GeoIP/ 下并解压:

[root@fxkj local]# cd /usr/share/GeoIP/
[root@fxkj GeoIP]# ll
total 69612
lrwxrwxrwx. 1 root root       17 Mar  7  2019 GeoIP.dat -> GeoIP-initial.dat
-rw-r--r--. 1 root root  1242574 Oct 30  2018 GeoIP-initial.dat
lrwxrwxrwx. 1 root root       19 Mar  7  2019 GeoIPv6.dat -> GeoIPv6-initial.dat
-rw-r--r--. 1 root root  2322773 Oct 30  2018 GeoIPv6-initial.dat
-rw-r--r--  1 root root  3981623 Aug 12 02:37 GeoLite2-Country.mmdb

⑥配置 nginx 配置文件

修改前先备份配置文件:

[root@fxkj ~]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf-bak
[root@fxkj ~]# vim /usr/local/nginx/conf/nginx.conf

在 http 中添加几行,定义数据库文件位置:

geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {
auto_reload 5m;
$geoip2_data_country_code country iso_code;
}
  map $geoip2_data_country_code $allowed_country {
                default yes;
                CN no;
}

Nginx配置之禁止指定IP访问

在 server 中的 location 下添加条件,如果满足 IP 是国外 IP,就执行下面的 return 动作,我这里定义了 3 种,注释了其中两个。

当访问 IP 是国外 IP,直接返回 404:

if ($allowed_country = yes) {
       # return https://www.baidu.com;
       # return /home/japan;
        return 404;
 }

Nginx配置之禁止指定IP访问

修改完毕后,检测下配置文件,重新加载下 nginx:

[root@fxkj ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[roo@fxkj ~]# /usr/local/nginx/sbin/nginx -s reload

⑦模拟测试验证

使用海外节点的服务器去访问网站,这里我的 IP 是来自于韩国:

Nginx配置之禁止指定IP访问

可以看到访问网站报错 404 Not Found:

Nginx配置之禁止指定IP访问

我们再来看下 nginx 的访问日志:

“13.125.1.194 – – [14/Aug/2020:16:15:51 +0800] “GET /favicon.ico HTTP/1.1” 404 548 “https://www.fxkjnj.com/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36”

Nginx配置之禁止指定IP访问

至此,我们通过 Nginx 来实现禁止国外 IP 访问网站就结束了~

Nginx配置之禁止指定IP访问

总结

到此这篇关于用Nginx禁止指定IP、国外IP访问我的网站的文章就介绍到这了!


Tags in this post...

Servers 相关文章推荐
Nginx本地目录映射实现代码实例
Mar 31 Servers
fastdfs+nginx集群搭建的实现
Mar 31 Servers
Nginx反向代理及负载均衡如何实现(基于linux)
Mar 31 Servers
Nginx 路由转发和反向代理location配置实现
Nov 11 Servers
Nginx源码编译安装过程记录
Nov 17 Servers
关于Nginx中虚拟主机的一些冷门知识小结
Mar 03 Servers
Kubernetes控制节点的部署
Apr 01 Servers
忘记Grafana不要紧2种Grafana重置admin密码方法详细步骤
Apr 07 Servers
CentOS安装Nginx并部署vue
Apr 12 Servers
Docker官方工具docker-registry案例演示
Apr 13 Servers
Nginx 安装SSL证书完成HTTPS部署
Apr 28 Servers
设置IIS Express并发数
Jul 07 Servers
centos7安装mysql5.7经验记录
May 02 #Servers
使用 Docker Compose 构建复杂的多容器App
Apr 30 #Servers
搭建Yolov5服务器
KVM基础命令详解
Apr 30 #Servers
Win10 Anaconda安装python-pcl
如何开启Apache,Nginx和IIS服务器的GZIP压缩功能
Apr 29 #Servers
解决IIS7下无法绑定https主机的问题
You might like
php+xml结合Ajax实现点赞功能完整实例
2015/01/30 PHP
Nginx下配置codeigniter框架方法
2015/04/07 PHP
php实现图片上传并利用ImageMagick生成缩略图
2016/03/14 PHP
php通过curl添加cookie伪造登陆抓取数据的方法
2016/04/02 PHP
php、mysql查询当天,查询本周,查询本月的数据实例(字段是时间戳)
2017/02/04 PHP
PHP在linux上执行外部命令的方法
2017/02/06 PHP
PHP让网站移动访问更加友好方法
2019/02/14 PHP
PHP中散列密码的安全性分析
2019/07/26 PHP
CLASS_CONFUSION JS混淆 全源码
2007/12/12 Javascript
各种常用浏览器getBoundingClientRect的解析
2009/05/21 Javascript
JavaScript类库D
2010/10/24 Javascript
用Javascript评估用户输入密码的强度(Knockout版)
2011/11/30 Javascript
《JavaScript高级程序设计》阅读笔记(二) ECMAScript中的原始类型
2012/02/27 Javascript
JQuery 给元素绑定click事件多次执行的解决方法
2014/09/09 Javascript
JavaScript前端图片加载管理器imagepool使用详解
2014/12/29 Javascript
微信小程序  自定义创建详细介绍
2016/10/27 Javascript
Javascript实现基本运算器
2017/07/15 Javascript
vue实现树形菜单效果
2018/03/19 Javascript
vue-router源码之history类的浅析
2019/05/21 Javascript
js布局实现单选按钮控件
2020/01/17 Javascript
vue在线动态切换主题色方案
2020/03/26 Javascript
python递归删除指定目录及其所有内容的方法
2017/01/13 Python
详解python之配置日志的几种方式
2017/05/22 Python
Django中cookie的基本使用方法示例
2018/02/03 Python
Python closure闭包解释及其注意点详解
2019/08/28 Python
python如何将两个txt文件内容合并
2019/10/18 Python
浅谈tensorflow之内存暴涨问题
2020/02/05 Python
python如何判断IP地址合法性
2020/04/05 Python
《最大的麦穗》教学反思
2014/04/17 职场文书
上党课的心得体会
2014/09/02 职场文书
领导班子个人查摆问题对照检查材料
2014/10/02 职场文书
2016清明节森林防火广播稿
2015/12/17 职场文书
写作技巧:如何撰写一份优秀的营销策划书
2019/08/13 职场文书
导游词之山西关帝庙
2019/11/01 职场文书
粗暴解决CUDA out of memory的问题
2021/05/22 Python
nginx结合openssl实现https的方法
2021/07/25 Servers